자산 보호: IP 보호 – 비즈니스와 고객 보호에 필수적입니다.

소비자 브랜드는 오랫동안 위조품과 복제품 문제를 겪어 왔습니다. 그러나 연결된 장치의 세상에서는 회색 시장의 부품이 결과적으로 시장, 브랜드 평판과 안전에 훨씬 더 많은 피해를 줄 가능성이 있습니다.

IoT(사물 인터넷)은 거의 모든 산업 분야에서 비즈니스 프로세스 개선, 효율성 향상, 가동 중지 시간 감소 등 여러 측면에 분명히 도움이 됩니다. 그러나 장치가 인터넷을 통해 연결된다는 사실은 네트워크 내에 영향을 받을 수 있는 여러 지점이 있음을 의미합니다.

제조사가 공급망 내에서 장치와 제품의 진위를 완전히 파악하지 못하는 경우가 가장 큰 문제입니다. 39개국의 500명의 조달 리더를 대상으로 실시한 Deloitte 설문조사에 따르면 이들 중 65%가 1차 공급업체를 넘어서는 가시성이 제한적이거나 전혀 없는 등 공급망 투명성이 열악한 것으로 나타났습니다.

위조 부품은 안전상의 위험이 있습니다.

위조 부품은 안전상의 위험이 있습니다. 최종 장치의 소프트웨어 IP에 수정이 없거나 기본 하드웨어가 OEM에서 명시된 것과 동일한 안정성과 견고성을 제공한다는 보장이 없습니다. 도난당한 IP는 사기적으로 수정될 수 있으며 백도어와 사이드 채널을 포함할 수 있습니다. 무결성이 결여되어 있다는 것은 수정된 소프트웨어 IP가 예를 들어 현대적 자동차와 같은 연결된 안전 필수 시스템에 잠재적으로 들어갈 수 있음을 의미합니다. 복제품이 도입되고 원래 부품의 사양을 충족하지 못하면 모니터링 대상 장비가 필요한 작동 요구 사항을 충족하지 못할 수 있습니다. 특히 새로 도입된 위조 부품이 원래 장치보다 특성이 열악한 경우 더욱 그렇습니다.

이러한 부품에 의존하는 시스템이나 애플리케이션에 따라 의도하지 않은 중대한 결과를 초래할 수 있는 다양한 결과가 있을 수 있습니다. 예를 들어, 자동차에서는 자율 주행 시스템에 들어가는 안전 필수 기능에 장애가 발생할 수 있습니다. 이러한 장애는 사고를 방지하는 데 필요한 환경 매개변수와 허용 오차를 잘못 모니터링했기 때문일 수 있습니다.

또 다른 관심 분야는 헬스케어 분야입니다. 신체 매개변수의 정확한 측정에 의존하는 장치의 손상으로 인해 잘못된 약물 투여가 발생하는 경우 잘못된 결과를 생성하는 수정된 소프트웨어 IP로 인해 환자가 심각한 피해를 입거나 심지어 사망에 이를 수도 있습니다.

일반적으로 분산된 공급망에서는 해커가 소프트웨어 IP를 가로채 백도어와 악성 코드를 집어넣을 위험이 있습니다.

그림 1 공격자가 무결성이 보호되지 않는 소프트웨어 IP를 수정할 수 있음

 

기능 안전 및 IP 보호

C-Trust는 최신 암호화 기술을 기반으로 효율적인 IP 보호를 제공합니다. 디지털 서명은 펌웨어를 IAR 시스템즈(IAR Systems)에서 제공하는 SBM(Secure Boot Manager)에 바인딩하여 펌웨어의 무결성과 신뢰성을 보장합니다. 이 SBM 자체는 칩 하드웨어에 의해 수정되지 않도록 보호되고 공개 키로 개인화되어 안전에 중요한 펌웨어에 대한 무결성 검사와 신뢰성 검증을 가능케합니다.

안전에 중요한 펌웨어를 암호 기술로 암호화하는 기밀 보호 메커니즘이 추가될 수 있습니다. 개발 환경(C-Trust가 포함된 IAR 시스템즈 임베디드 워크벤치(IAR Systems Embedded Workbench))부터 소프트웨어가 부팅되어 시스템 온 칩(SoC)에서 실행되는 시점까지 종단 간 암호화되므로 소프트웨어 IP의 역설계와 도용을 방지할 수 있습니다.

그림 2 디지털 서명으로 소프트웨어 IP를 봉인하여 허위 수정을 효율적으로 방지

 

C-Trust를 통한 IP 보호

C-Trust의 핵심 설계 요건은 개발 프로세스를 단순화하는 것입니다. 애플리케이션에 IP 보호를 추가하기 위해 개발 엔지니어가 암호화 전문가이거나 암호화 키 관리에 대한 지식을 보유해야 할 필요가 없습니다. 별도의 설치나 구성이 필요 없이 바로 사용할 수 있는 마법사에서는 IP 보호 기능을 몇 가지 간단한 단계로 구성할 수 있습니다. 소프트웨어 IP를 수정으로부터 보호하고 인증된 펌웨어만 부팅되도록 허용하는 "기본 서명 확인"과 같은 IP 보호 설정을 사용할 수 있습니다.

역설계와 IP 도용에 대한 추가적인 보호를 추가하는 펌웨어의 "전체 암호화"를 선택하여 이 기능을 향상시킬 수 있습니다.

 

그림 3 진위와 무결성(기본 서명 확인) 또는 기밀 보호(전체 암호화)를 확인하는 IP 보호 기능을 설정하는 마법사

추가 구성 옵션은 펌웨어를 이전 버전으로 다운그레이드하는 것을 방지하는 기능입니다(롤백 방지라고도 함). "버전 번호 확인" 기능은 보안 취약점이 있을 수 있는 이전 버전을 사용하는 펌웨어 업데이트를 방지합니다. 이 기능은 공격자가 이전 펌웨어 버전의 보안 결함을 이용하는 것을 방지합니다.

 

그림 4 이전 펌웨어 버전에 기반한 공격을 피하기 위해 버전 번호 확인을 설정하는 마법사

 

지적 재산을 보호하는 방법은 비즈니스 자산의 핵심으로 많은 기업에서 점점 더 큰 관심사가 되고 있습니다. 임베디드 애플리케이션 작업과 개발은 종종 중요한 투자로 간주되며 제품 출시 전에 수년간의 자원과 노력이 필요할 수 있습니다. 기업은 C-Trust를 사용하여 코드베이스 서명과 암호화와 같은 기본 보안 조치를 구현하고 롤백 방지 정책을 통해 펌웨어 다운그레이드를 방지함으로써 투자 보호를 크게 향상시킬 수 있습니다.